Mens den typiske penetrationstestprocedure kan variere noget fra en person til den næste, er der nogle generelle retningslinjer, der kan gøre processen lettere og mere effektiv.Penetrationstest begynder normalt med omfattende planlægning for at bestemme målet med testingen og hvordan den vil blive udført.Fra denne plan kan den faktiske test begynde, som normalt inkluderer netværksscanning og kortlægning, forsøg på at få adgangskoder fra netværket og angreb mod netværket for at demonstrere, hvordan svagheder kan udnyttes.Når disse test er afsluttet, inkluderer standardindtrængningstestproceduren normalt oprettelse af dokumentation og rapporter om resultaterne af testen.

En penetrationstestprocedure henviser til den proces, hvorved nogen kan udføre penetrationstest på et computernetværk.Denne procedure begynder normalt med at planlægge testen, ofte med et team af informationssikkerhedsansatte og ledelse.Planlægningsfasen bruges til at bestemme, hvad målet er for testen som en helhed, og hvordan testene skal udføres.Testproceduren, så kan testen begynde.Dette starter normalt med scanninger og kortlægning af netværket af testeren for at se efter svagheder, han eller hun kan bruge.Der er en række softwareprogrammer, der kan bruges til denne del af processen, som kan hjælpe testeren med at kortlægge netværket og identificere potentielle udnyttelser og sårbarheder inden for det.

Efter disse svagheder er der fundet en penetrationstestprocedure normaltinvolverer et angreb på systemet for at se, hvor sårbar det virkelig er.Testere forsøger ofte at få adgang til adgangskoder fra systemet gennem en kombination af metoder, herunder adgangskodekrakning og social teknik.Cracking er en proces, hvorved nogen bruger computersoftware til at prøve at bestemme en adgangskode, mens social engineering inkluderer metoder, hvormed en angriber forsøger at narre en medarbejder til at afsløre en adgangskode.Efterhånden som testeren opnås af testeren, kan han eller hun fortsætte angrebproduceret vedrørende testen.Dette skulle følge den plan, der er angivet i den første fase af testning, og give information, herunder hvad der blev opdaget under test.Rapporterne skal give klare oplysninger til virksomhedsledere om vigtigheden af ændringer, der skal foretages for at forbedre sikkerheden, og detaljerede oplysninger for sikkerhedsteams hos virksomheden med rådgivning om, hvordan man implementerer disse ændringer.